- 印刷する
- PDF
Assignments
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Assignmentを作成して管理する方法について説明します。Assignmentは、外部アカウントが使用するポリシーを定義した Permission Setと SSO Userを関連付けたものであり、SSO Userが NAVERクラウドプラットフォームで実行できる権限範囲を意味します。
Assignments画面
Assignments画面についての説明は、次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | Assignmentsメニューに初回アクセスすると表示される機能
|
③ 登録後の機能 |
|
④ Assignmentsリスト | Assignmentsリストと情報を確認 |
⑤ 検索 | Assignment名で検索可能 |
Assignmentの詳細情報を確認
Assignmentの詳細情報を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- Assignmentリストで Assignment名をクリックします。
- Assignment情報を確認します
- Assignment名 : Assignment作成時に設定した名前
- Assignment NRN : Assignmentのリソース名
- Assignment作成日時 : Assignmentを作成した日時
- Role NRN : Sub Accountサービスに作成された SSOロール NRN
- Assignmentの説明 : Assignmentについての説明
- Assignmentの状態 : Assignmentの状態
- 使用中 : Assignmentが使用可能な状態。SSOロール切り替えリストに表示される
- 停止 : 一時停止の状態。SSOロール切り替えリストに表示されない
- アカウント名 : Assignmentに関連付けられた Organization内のアカウントの名前
- アカウントエイリアス : 関連付けられたアカウントのエイリアス。Organizationサービスが連携している場合のみ表示
- ログイン ID : Assignmentに関連付けられた Organization内のアカウントのログイン ID
- 会員番号 : Assignmentに関連付けられた Organization内のアカウントの会員番号
- Permission Set名 : 割り当てられた Permission Setの名前
- Permission Set NRN : 割り当てられた Permission Setのリソース名
- Permission Setの作成日時 : 割り当てられた Permission Setが作成された日時
- Permission Setの説明 : 割り当てられた Permission Setの簡単な説明
- 詳細情報下部のタブ情報をご確認ください。
- [User] タブ: Assignmentに設定された権限を付与する SSO Userのリスト
- [Group] タブ: Assignmentに設定された権限を付与するグループのリスト
- [IP ACL] タブ: Assignmentにアクセス可能な IP ACLリスト
Assignment作成
Assignmentを作成し、外部アカウントユーザーが使用する NAVERクラウドプラットフォームのサービスとリソースアクセス権限範囲を設定できます。作成した Assignmentは、外部アカウントユーザーが NAVERクラウドプラットフォームにログインする時に選択できます。
Assignmentを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- [Assignment作成] ボタンをクリックします。
- Account選択ステップでアクセス権限を付与するアカウントを選択した後、 [次へ] ボタンをクリックします。
- Permission Setsに設定されたポリシーのリソースを持っているアカウントを選択する必要があります。
- Permission Setを選択した後、 [次へ] ボタンをクリックします。
- Assignmentの名前/説明とアクセスタイプを設定します。Assignmentを確認した後、 [作成] ボタンをクリックします。
- アクセスタイプ :
- コンソールアクセス : コンソールでのみアクセスを許可
- API Gatewayアクセス : API Gatewayでのみアクセスを許可
- アクセスタイプ :
- 入力した Assignment情報を確認した後、 [作成] ボタンをクリックします。
- Assignmentに SSO User/Groupまたは IP ACLを追加を参照し、Assignmentに Permission Setsのポリシーを使用する SSO Userを追加します。
Assignmentにアクセス可能な User、Group、IPアドレスの制限は Assignmentを作成した後、Assignmentの詳細情報で管理できます。
Assignmentに SSO User/Groupまたは IP ACLを追加
作成した Assignmentに SSO User/Groupまたは IP ACLを追加する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- Assignment名をクリックします。
- [User] タブまたは [Group] または [IP ACL] タブで [追加] ボタンをクリックします。
- SSO User/Groupまたは IP ACLを選択した後、 [保存] ボタンをクリックします。
1つの Assignmentには、最大5つの IP ACLを追加できます。
Assignment変更
Assignment情報を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- Assignmentのラジオボタンをクリックした後、 [変更] ボタンをクリックします。
- 情報を変更します。
- 変更が完了したら、 [変更] ボタンをクリックします。
Assignmentの無効化
Assignmentを無効にすると、Assignmentに関連付けられたアカウントの Permission Setを使用できません。
Assignmentを無効にする方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- Assignmentのチェックボックスをクリックした後、 [無効化] ボタンをクリックします。
- Assignmentに関連付けられた SSO Userは自動的にログアウトします。
- 再度有効にするには、 [有効化] ボタンをクリックします。
Assignment削除
Assignmentを削除する方法は、次の通りです。
Assignmentを削除すると復元できませんので、慎重に行ってください。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- External IdP login > Assignments メニューを順にクリックします。
- 削除するグループのチェックボックスをクリックした後、 [削除] ボタンをクリックします。
- 削除 のポップアップが表示されたら、[削除] ボタンをクリックします。